PT-2022-6192 · Google+2 · Google Chrome+3

Publicado

2022-11-29

·

Atualizado

2024-06-15

·

CVE-2022-4180

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 108.0.5359.71
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na biblioteca Mojo do Google Chrome, que poderia permitir que um invasor explorasse uma corrupção de heap por meio de uma extensão do Chrome especialmente criada para esse fim, caso um usuário fosse convencido a instalar uma extensão maliciosa. A gravidade deste problema é considerada alta.
Recomendações
Para versões anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões apenas a fontes confiáveis até que a atualização seja aplicada.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-3280
ALT-PU-2023-1245
ALT-PU-2023-1410
ALT-PU-2023-1462
ALT-PU-2023-1524
ALT-PU-2023-1572
BDU:2023-00400
CVE-2022-4180
DSA-5293-1
MGASA-2022-0451
OPENSUSE-SU-2022:10229-1
OPENSUSE-SU-2024:12545-1
OPENSUSE-SU-2024:12590-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Mojo